22 | 11 | 2019

Ablauf und Ziele der Begutachtung

Innerhalb der IT-Forensik hat sich ein Prozess entwickelt, der sich aus folgenden Schritten zusammensetzt:
  1. Identifizierung
  2. Sicherstellung
  3. Analyse
  4. Präsentation

Während der Untersuchung sind verschiedene W - Fragen im Hinblick auf das Untersuchungsziel zu beachten:

Wer - hat Daten erstellt, verändert, bewegt und auf diese zugegriffen

Wann - Datum und Uhrzeitangaben, Zeitzonen

Wo - Ortsangaben, IP-Adressen, Geräte- und Systemnamen

Was - Schadensbilder, Auswirkungen

Wie - eingesetzte Software, Tools, physikalische Gegebenheiten